美奧勒岡州健保署員工誤點網釣信件,害64萬人個資外洩

奧勒岡州健保署今年一月因多名員工不慎開啟網釣郵件挾帶的惡意連結,造成200萬筆電子郵件及報告檔案遭駭,影響到64.5萬人的個資安全

2019-06-20

FBI警告:不要以為HTTPS網站很安全,有些暗藏網釣攻擊

已經有許多網釣郵件出現HTTPS開頭的山寨網址

2019-06-11

DHL網釣網頁殃及奈及利亞國會網站

一個從2017年就存在的DHL網釣套件,近期被發現也出現在奈及利亞國會網站,至少已存在兩周之久

2019-04-01

微軟安全情報:去年電子郵件含有網釣訊息的比例增加250%

微軟掃描2018年1月到11月間的Office 365電子郵件,郵件內含網釣訊息的比例增加了250%,企業應對員工展開教育訓練,以提高資安意識

2019-03-06

網釣郵件假冒Google的reCAPTCHA系統

一般惡意連結通常會直接連至網釣頁面,但駭客發展出以假亂真新手法,先是連至一個呈現404錯誤的偽造網頁,再出現仿冒Google的reCAPTCHA系統,讓使用者不疑有他進行驗證

2019-02-26

漏網之魚!? 微軟Bing搜尋竟出現Chrome 網釣連結

一名用戶在推特上指出,在Windows 10的Bing輸入「Download Chrome」關鍵字,搜尋結果的第一個下載連結看似為合法的Chrome下載網站,實際上散佈惡意程式。

2018-10-29

北美網釣攻擊最愛冒充的廠商:微軟、PayPal及Netflix

微軟、PayPal、Netflix高居前三名外,其他前十名業者依序是美國銀行、富國銀行、臉書、摩根大通、Orange、DHL及Dropbox。

2018-10-24

太歲頭上動土!駭客冒充冰島警方寄出網釣郵件

數千名冰島民眾上週收到以冰島警方名義寄發的網釣郵件,駭客以極為相似的網域名稱,偽造一個冰島警察網站,要求民眾輸入社會安全碼驗證身份,並下載檔案,實則為一可遠端存取木馬,側錄被愛者在電腦上輸入的機密資訊。

2018-10-15

GDPR上路倒數,小心相關網釣活動激增!

資安業者Redscan則發現GDPR相關的網釣活動,駭客假借Airbnb名義向房東發出網釣郵件,宣稱變更隱私政策需要獲得房東同意,騙取房東的憑證與金融卡資訊。

2018-05-15

偵測假冒網址以避免網釣, Phish.ai擴充程式出爐

 Phish.ai擴充程式可協助Chrome、Firefox、Opera瀏覽器用戶防範同形異義的網路釣魚攻擊,當使用者安裝Phish.AI IDN Protect後,若造訪基於Unicode編碼的網址時就會跳出警告。

2018-03-28

Google強化帳號安全檢查功能,可預測防範網釣攻擊

新的帳號安全檢查功能可讓用戶檢視帳號安全,包括近期帳號的安全事件、登入與回復、第三方程式及裝置的存取行為,若有異常行為就會向用戶以黃或紅色示警,另外還增加了預測網釣保護機制,在使用者於可疑網站輸入Google帳密時提出警告。

2017-10-17

降低網釣風險,Google將對未經驗證的程式秀出警告訊息

Google近期要求新的網路應用程式必需通過驗證程序,若G Suite用戶將執行未經驗證的程式或Apps Script,將跳出訊息警告該程式尚未通過驗證,必須額外輸入「continue」才能繼續執行。 

2017-07-19